Menu

Mein Setup

Ich stelle mein Heimnetzwerk mit custom OpenWrt-Router, PiHole auf einem Raspberry Pi und Proxmox auf alten Office-PCs / Thin Clients vor.

Einleitung

Lorem ipsum dolor sit amet consectetur, adipisicing elit. Doloremque, rerum qui, voluptatibus autem quod nemo placeat deserunt dolor enim obcaecati repellat magni quae sequi odio ipsum. Fuga, dolor laudantium! Molestias.

DNS

Werbung nervt. Und Adblocker im Browser sind eine einfache Lösung, helfen aber nicht auf dem Smartphone, Fernseher oder der Spielekonsole. Da bringt's dann nur, Werbung netzwerkweit zu blockieren und was bietet sich hier mehr an, als 0.0.0.0 zurückzuspielen, wenn der DNS-Provider nach der IP-Adresse einer für Werbung bekannten Domain gefragt wird?

Ergänzung: Ich finde es grundsätzlich eine schöne Idee, wenn Betreiber*innen einer Website sich über Werbung finanzieren können und ich hatte selbst schon vor, so ein Projekt zu haben. Wer weiß? Vielleicht schalte ich sogar Werbung hier oder woanders. Was gar nicht geht: eine Website, die so viel Werbung geschaltet hat, dass sie kaum noch zu benutzen ist. Und dann noch 'n Cookie-Hinweis (mmhh.. lecker) und "darf ich Benachrichtigungen senden?" und dann noch "gib E-Mail-Adresse für Newsletter!!1" und "oh willst du schon gehen?". Ich hab's jedenfalls aufgegeben, die Werbung ignorieren zu wollen.

Pi-hole

Also galt es, Pi-hole als DNS-Server zu installieren. Dafür musste ein Raspberry Pi her (offensichtlich). Ich habe, als sie bezahlbar waren, einen Raspberry Pi 4 Model B mit 2 GB RAM bestellt. Auf diesem lief zunächst Pi-hole in einem Docker-Container, bis ich festgestellt hab, dass eine Installation direkt auf dem OS die Updates leichter gestaltet, da sie direkt über die Web-Oberfläche ausgelöst werden können. Also noch mal neu. Und da das noch nicht genug war und Jeff (mein spirit animal) von Craft Computing ein fantastisches Video hat, hab ich einen eigenen rekursiven DNS-Server mit Pi-hole und unbound.

Hier das Video ansehen*
* als Link, weil Datenschutz und cross-origin und so.

Problem

Stellt sich nur die Frage: was ist, wenn ich im Router meiner WG das neue Pi-hole als DNS hinterlege, das Ding ausfällt und ich nicht zuhause bin. Kurze Antwort: dann hat meine Mitbewohnerin kein Internet mehr. Schlecht ne?
Also musste eine andere Lösung her: ein eigenes Netzwerk, quasi ein Subnetzwerk für mich. Also brauchte ich einen Router.

Der neue Router

Ich habe dann gelernt, dass man auf alten Büro-Thinclients Proxmox VE installieren und damit Router- oder Firewall-Software virtualisieren kann. Gesagt, getan:
Ich habe ein Lenovo ThinkCentre M910q Tiny mit Intel Quad Core bestellt und Proxmox installiert, in einer VM dann OPNsense .
Hier habe ich festgestellt, dass meine Fähigkeiten nicht unbedingt ausreichen, um einen Router in einer virtuellen Maschine zu haben, der dann dem Metall, auf dem die Maschine läuft, eine IP-Adresse zuweist und ja. Ähm. Kleines bis mittelgroßes Chaos und mittelschwere Hürden in der Administration.

Der neue neue Router

Dann kam @WolfgangsChannel mit seinem neuen Video. Also PC und Zubehör bestellt, OpenWrt installiert und den Lenovo für andere Dinge benutzt. Und naja... noch einen zweiten Lenovo bestellt, aber dazu später mehr. Dann fehlte natürlich noch WLAN, sonst bringt das ganze ja auf'm Handy nichts. Also TP-Link Mini-Router bestellt, mit OpenWrt geflasht und Wi-fi eingerichtet. Läuft! Schon, nach weit über 100 € und viel Zeit hatte ich keine Werbung mehr bei 9gag auf meinem Handy. Oder Anzeigen in Spielen. Yay! Das Internet war wieder benutzbar, ohne Brechdurchfall zu bekommen.

Was mach ich jetzt mit zwei Thinclients von Lenovo?

Natürlich zwei mal Proxmox VE. Was denn sonst? Alles Spielerei, ich brauche das nicht. Aber: ich kann meine Homeassistant-Installation von einem PC über LAN auf den anderen schieben, den ersten PC updaten, neustarten, wasauchimmer und danach die VM zurückschieben, dann den zweiten PC neustarten, waschen, mit ins Bett nehmen… oder so.

In Homeassistant eingebunden sind meine IKEA-Lampen, die ich über eine Zigbee-Bridge ansteuern kann.

Und ich glaube, das reicht erst mal. Ich werde hier später noch mehr schreiben, das ausschmücken und ergänzen. Danke für's Lesen!

Fußnoten

#Switch #Router #Virtualisierung #DNS